首页保安恶意软件在Windows 10 PC上保留桌面屏幕截图

恶意软件在Windows 10 PC上保留桌面屏幕截图

恶意软件最近几天,一个肮脏而持久的恶意软件已经出现,并且计算机所有者也在运行 Windows 10是其主要目标。 恶意软件,用广告填充计算机并获取桌面的屏幕截图,然后发送给入侵者。

他的安全研究员 Bitdefender的,发现了这个名为Zacinlo的恶意软件,它最初出现在2012上。 关于90%的Zacinlo受害者来自美国并在他们的PC上运行Microsoft Windows 10。 然而,西欧,中国和印度还有其他受害者,而运行Windows 7和8的人中也有一小部分受到影响。

它如何感染计算机?

Zacinlo通过带有“免费VPN应用程序”的rootkit进入计算机,它可以轻松地通过系统。 加载后,该伪造的应用程序看上去就像一个VPN,实际上它下载文件并将最终的Zacinlo有效负载携带到后台。

恶意软件提供高级功能,例如在目标系统上安装以及在受害者打开网站时发送垃圾广告。

它还通过显示攻击者开发的广告来替换网站上的合法广告,以通过它们获利。 事实上,它可以消除设备中已有的任何其他广告软件,因此没有竞争对手。

然而,最令人担心的是,Zacinlo可以拉出桌面的屏幕截图并将其发送给入侵者。 因此,敏感信息(例如登录凭据,照片,视频等)存在风险。 落入坏人之手。

我们怎能避免它?

虚假的免费服务 VPN 被称为s5Mark已被确定为此恶意软件的载体。 Zacinlo可以在Chrome,Firefox,Opera,Safari,Edge,Internet Explorer等流行浏览器上流畅运行,并通过MITM攻击方法安装有效负载以捕获安全的Web链接。 因此,研究人员建议Windows用户避免安装未知或可疑的第三方应用程序,而不是访问未知站点。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻